ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО «МОНОЛИТ»
«01» сентября 2022 года
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика ООО «МОНОЛИТ» по обработке и защите персональных данных (далее – Политика) разработана в целях реализации требований пункта 2 части 1 статьи 18.1 Федерального закона от 27 июля 2006 г. N 152-ФЗ “О персональных данных” и действует в отношении всех персональных данных, которые ООО «МОНОЛИТ» (далее – Общество) получает от субъектов персональных данных.
1.2. Требования настоящей Политики являются обязательными для исполнения всеми работниками Общества.
1.3. Общество публикует Политику в свободном доступе, размещая ее на своем официальном сайте в информационно-телекоммуникационной сети “Интернет”.
2. ПРАВОВОЕ ОСНОВАНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных осуществляется в объемах и в течение сроков, установленных нормативными правовыми актами Российской Федерации:
2.1.1. Трудовым кодексом Российской Федерации;
2.1.2. Налоговым Кодексом Российской Федерации;
2.1.3. Конституцией Российской Федерации;
2.1.4. Федеральным законом от 27 июля 2006 г. N 152-ФЗ “О персональных данных”;
2.1.5. Уставом и внутренними локальными нормативными актами Общества;
2.1.6. Согласием на обработку персональных данных;
2.1.7. Иными законодательными актами Российской Федерации.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных осуществляется для достижения следующих целей:
3.1.1. Обеспечение соблюдения законодательства Российской Федерации;
3.1.2. Исполнение обязанностей, как работодателя, в соответствии с законодательством Российской Федерации: содействие в трудоустройстве, обучении и продвижении по службе; ведение кадрового делопроизводства, обеспечение личной безопасности работника, контроль количества и качества выполняемой работы, обеспечение сохранности имущества, обеспечение медицинского и социального страхования, охраны труда, организация командирования работников;
3.1.3. Исполнение гражданско-правовых договоров, стороной которого, является субъект персональных данных;
3.1.4. Соблюдение внутриобъектового и пропускного режима;
3.1.5. Архивное хранение документов в соответствии с законодательством Российской Федерации, в том числе выдача архивных справок по требованию субъекта персональных данных или его законного представителя;
3.1.6. Оформление и отправка ответов на запросы, полученные Обществом, а также оформление отчетов по данным запросам.
3.2. Общество вправе определить иные цели обработки персональных данных в рамках законодательства Российской Федерации.
4. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ДАННЫХ, ИСТОЧНИКИ ИХ ПОЛУЧЕНИЯ, СРОКИ ОБРАБОТКИ
4.1. В Обществе обрабатываются следующие категории персональных данных:
4.1.1. Персональные данные работников и бывших работников Общества. Источник получения: субъекты персональных данных;
4.1.2. Персональные данные близких родственников работников и бывших работников Общества. Источник получения: субъекты персональных данных;
4.1.3. Персональные данные кандидатов на замещение вакантных должностей. Источники получения: субъекты персональных данных, общедоступные источники;
4.1.4. Персональные данные посетителей. Источник получения: субъекты персональных данных;
4.1.5. Персональные данные лиц, обращающихся в Общество через корпоративный сайт или иными способами. Источник получения: субъекты персональных данных;
4.2. Общество не осуществляет обработку персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений и интимной жизни.
4.3. Общество осуществляет обработку персональных данных, связанных с состоянием здоровья, исключительно в случаях, предусмотренных законодательством Российской Федерации.
4.4. Сроки обработки персональных данных установлены:
4.4.1. В соответствии с правовыми актами Российской Федерации – в части персональных данных, обрабатываемых в соответствии с требованиями законодательства Российской Федерации;
4.4.2. согласием на обработку персональных данных – в части персональных данных, обрабатываемых в соответствии с согласием на обработку персональных данных.
5. ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных в Обществе осуществляется на основе принципов, установленных ст. 5 Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных», а именно:
5.1.1. Законности и справедливости целей и способов обработки персональных данных, соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
5.1.2. Соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
5.1.3. Достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных избыточных по отношению к целям, заявленным при сборе персональных данных;
5.1.4. Недопустимости объединения созданных для несовместимых между собой целей.
5.2. Обработка персональных в Обществе осуществляется с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
5.3. Уничтожение персональных данных либо обезличивание осуществляется по достижении целей их обработки или в случае утраты необходимости в их достижении, если срок хранения персональных данных не установлен законодательством Российской Федерации, другими документами, определяющими такой срок.
5.4. Обработка персональных данных подлежит прекращению, а персональные данные – уничтожению в следующих случаях:
5.4.1. По достижении целей обработки или в случае утраты необходимости в их достижении, если иное не предусмотрено законодательством Российской Федерации;
5.4.2. При отзыве согласия на обработку персональных данных, за исключением случаев, когда обязанность дальнейшей обработки персональных данных определена законодательством Российской Федерации;
5.4.3. В случае выявления неправомерных действий с персональными данными и невозможностью устранения допущенных нарушений в срок, установленным законодательством Российской Федерации.
5.5. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки.
6. СВЕДЕНИЯ О ТРЕТЬИХ ЛИЦАХ, УЧАСТВУЮЩИХ В ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Общество обеспечивает конфиденциальность персональных данных и не передает их (не предоставляет доступ к ним) третьим лицам без согласия субъектов персональных данных, если иное не предусмотрено законодательством Российской Федерации.
6.2. Общество передает персональные данные (предоставляет доступ к ним) органам государственной власти Российской Федерации в соответствии с их компетенцией и в объемах, установленных законодательством Российской Федерации.
6.3. Передача персональных данных иным третьим лицам осуществляется Обществом на основании договора или поручения на обработку, которыми определяются:
6.3.1. перечень персональных данных;
6.3.2. перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных;
6.3.3. цели обработки персональных данных;
6.3.4. обязанность лица соблюдать конфиденциальность персональных данных;
6.3.5. требования по использованию российских баз данных;
6.3.6. требования по защите персональных данных, установленных Федеральным законом от 27 июля 2006 г. N 152-ФЗ “О персональных данных”.
6.4. А также, в установленных законом случаях – с оформлением письменного согласия на передачу персональных данных.
7. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Общество принимает необходимые организационные и технические меры по обеспечению конфиденциальности персональных данных при их обработке в Обществе:
7.1.1. Разработаны и актуализированы распорядительные и организационно – правовые документы и локальные нормативные акты регламентирующие процессы обработки персональных данных.
7.1.2. Обеспечена правовая защита персональных данных путем заключения договорных отношений, включающих обязательства по соблюдению уполномоченными работниками Общества конфиденциальности персональных данных;
7.1.3. Обеспечена сохранность документов, содержащих персональные данные, при их хранении в офисных помещениях, включая применение систем контроля доступа в такие помещения, оборудование помещений охранной и противопожарной сигнализацией;
7.1.4. Применение в информационных системах персональных данных антивирусной защиты, средств защиты от несанкционированного доступа к персональным данным, средств контроля целостности персональных данных и иных технических средств;
7.1.5. Применение идентификации и проверки подлинности пользователя при входе в информационную систему по паролю условно-постоянного действия.
7.2. Общество самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения возложенных на него обязанностей, если иное не предусмотрено правовыми актами Российской Федерации.
8. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Субъект персональных данных имеет право:
8.1.1. На получение сведений, касающихся обработки его персональных данных;
8.1.2. На свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные;
8.1.3. Требовать Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
8.1.4. Требовать извещения всех лиц, которым ранее были сообщены его неверные или неполные персональные данные обо всех произведенных в них изменениях;
8.1.5. Отозвать согласие на обработку персональных данных;
8.1.6. Реализовать иные права, предусмотренные законодательством Российской Федерации.
8.2. Права субъекта персональных данных, указанные в п.8.1., могут быть ограничены в случаях, предусмотренных законодательством Российской Федерации.